Catalyst 9000 スイッチ設計

提供:hkatou_Lab
2024年1月30日 (火) 11:09時点におけるHkatou (トーク | 投稿記録)による版

メーカーとして Cisco の SE さんが、Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド(基本機能編) を書いています。

本ページでは被らない内容について扱います。

ハードウェア選定

要件をお客様からヒアリング・調査し、必要な機種を選定します。メーカーからは以下の資料をメインに確認します。

日本語版がない場合は、英語版を確認します。

ラック関係

ラックに必要なスペースがあるか、電力が足りているか、お客様に確認します。

ラックマウントキット

  • C9500 は奥行きがあるため、4 ポスト ラックマウント キット 4PT-KIT-T2= を一緒に注文するのがおすすめです
    • 発注しない場合は、L 字アングルをつけてその上に設置します

電源

スイッチが必要なコンセントの形状を、お客様が使用できるか確認します。

  • オフィス設置だとアース無し 2P 形状のコンセントだったりするため、可能な限り 3P 対応電源タップを用意してもらう
  • DC だと PDU が C19 コンセント形状を使用していないか

BOX 型

 
CAB-TA-JP
 
CAB-AC-2KW-CBL

基本はコンセント側が NEMA5-15 で、筐体側は C13(スリット無し) C15 (スリット入り) 2 択です。

最近は C15 のスリットありのみ発注できる模様。

  • 例) CAB-TA-JP : C15 形状 125V 12A まで

C15 のコネクタを持つケーブルは、日本では非常に入手性が悪いため、間違えないようにしないと大変なことになります。

PoE 対応やシャーシ型

PoE を使用する場合、AP の個数によっては 200V 対応 1900W 電源を使用する場合があります。

また、シャーシ型スイッチでは 200V 対応電源を使用するケースがほとんどです。

この場合はコンセント側が L6-20 の形状を持つケーブルが必要になります。

  • 例) CAB-AC-2KW-CBL : 200V 13A まで = 2600W まで対応

無線 LAN を使用するか

  • 使用する場合、PoE 対応スイッチや PoE 対応ラインカードを選定します
  • AP 台数に合わせて、電源装置もシステムと PoE の消費電力を賄える型式を選定します

無線 LAN 用 機種・電源装置 選定例

C9300 の場合、PoE の最大数は 90W UPOE+ x 最大 36 ポートとデータシートに記載がある [1] ため、90W x 36 = 3240W が PoE に必要となります。

データシートを確認すると、この電力に対応できるのは、C9300X-48HX + PWR-C1-1900WAC-P x 2 となります。

Cisco Catalyst 9300 Series Switches Data Sheet Table 4.           Power supply models
Models Primary Power Supply Default or Upgrade Available PoE With 350W Secondary PS With 715W secondary PS With 1100W Secondary PS With 1900W Secondary PS
C9300X-48HX PWR-C1-1900WAC-P Upgrade 1390W 1740W 2105W 2490W 3290W

最大電力 + 数の PoE を動作させると、電源装置両方を使用するため、片系電源障害時に AP がおよそ半分ダウンします。

重要度に応じて、PoE 優先度を設定し重要度が高い AP は稼働させ、重要度が低い AP をダウンさせたり、Stack Power や XPS で別筐体から電力を補填するようにします。

ポート数

初期に使用するポート数が、多くても 3 分の 2 程度になる機種を選定します。 [2]

  • 運用中にポートが足りなくなり、不必要な買い替えや増設を防ぐ
  • 速度が足りなくなったときに、増速できるようにする

買い替えのサイクルである 5-7 年程度は、使い続けられるのがベターです。

ソフトウェア選定

Catalyst 9200/9300/9400/9500/9600 プラットフォームの推奨リリース Recommended Releases for Catalyst 9200/9300/9400/9500/9600 Platforms を参考に、採用する IOS-XE のバージョンを決定します。

  • 英語版が最新となっていないかも確認します。

基本方針は以下を参考にしてください。

安定性重視のソフトウェア選定

  • 拡張メンテナンスリリース (EMR) を選択する
    • EMR : Catalyst 9000 スイッチでは、17.3 , 17.6 など、真ん中のメンテナンスリリースが 3 の倍数のものを指す
  • リビルド数が多い EMR リリースを選択する
    • リビルド : 17.9.4a であれば、4a の部分を指す
  • サポート期間が長いことを重視する場合、より新しい EMR を選択する
  • 安定性をより重視する場合、リビルド数が一番多い EMR を選択する

新機能を使用するためのソフトウェア選定

  • Feature Navigator やリリースノート、コンフィギュレーションガイドから、使用したい機能を持つバージョンを確認する
  • EMR で実装されていないか確認する
  • ない場合はリスクを関係者で合意した上で SMR を採用する

レイヤ1

ポート設計

基本

ポートを使用する種別を定義して、ポートを使いやすいように割り当てます。

ポート番号をドキュメントから調べる方法は ?

構成図を実機入荷前に書くケースがほとんどですが、この場合ポート番号の表記をドキュメントから調査・確認するケースが多いです。

  • 実機があるなら、実機確認が一番良いです

例えば Catalyst 9500 の場合、ハードウェア インストレーション ガイドと、コンフィギュレーションガイドのインターフェース設定を主に調査・確認すると良いでしょう。

使用されるポート名

Catayst 9200 / 9300 / 9500 / 9500X ボックス型スイッチ

以下のポート名ルールが使用されます。

<タイプ><スイッチ番号(X)>/<モジュール番号(Y)>/ポート番号(Z)/子ポート番号(ブレークアウト時のみ追加) [3]

  • GigabitEthernetX/Y/Z
  • TenGigabitEthernetX/Y/Z
  • TwentyFiveGigabitEthernetX/Y/Z
  • FortyGigabitEthernetX/Y/Z
  • HundredGigabitEthernetX/Y/Z
  • FourHundredGigEX/Y/Z

スイッチ番号はスタックの最大台数 8 により、1-8 が使用されます。

モジュール番号は、0 だとオンボード ポート、1 はアップリンク ポート / モジュールを意味します。

ポート番号は機種により異なりますが、1-64 が使用されます。 [4]

Catalyst 9000 のボックス型スイッチは、StackWise を組まない場合でもスイッチ番号が付与されます。

Catalyst 9400 / 9600 シャーシ型スイッチ

以下のポート名ルールが使用されます。

スタンドアローン : <タイプ><スロット番号(X)>/0(Y)/ポート番号(Z)/子ポート番号(ブレークアウト時のみ追加) [5]

StackWise Virtual : <タイプ><スイッチ番号(X)>/<スロット番号(Y)>/ポート番号(Z)/子ポート番号(ブレークアウト時のみ追加) [5]

  • GigabitEthernetX/Y/Z
  • TenGigabitEthernetX/Y/Z
  • TwentyFiveGigabitEthernetX/Y/Z
  • FortyGigabitEthernetX/Y/Z
  • HundredGigabitEthernetX/Y/Z
  • FourHundredGigEX/Y/Z

シャーシ型の場合、上述のようにスタンドアローン構成と StackWise Virtual 構成で、頭の数字の意味が異なる点に注意です。

シャーシ型は 2024 年現在 C9410R の 10 スロットが最大のため、スロット番号は 1-10 が使用されます。

StackWise Virtual は 2 台までのため、1-2 が使用されます。

Catalyst 9600 でブレークアウトした場合のポート名例

Example: Configuring a Breakout Interface

Example: Configuring a Breakout Interface
The following example shows a sample output of the show interface status command for a specified interface:

Device# show interface status | include 1/0/25

Hu1/0/25            inactive     1            full    40G unknown
Hu1/0/25/1          connected    101          full    10G QSFP 4X10G AC10M SFP
Hu1/0/25/2          connected    102          full    10G QSFP 4X10G AC10M SFP
Hu1/0/25/3          connected    103          full    10G QSFP 4X10G AC10M SFP
Hu1/0/25/4          connected    104          full    10G QSFP 4X10G AC10M SFP

40G トランシーバ搭載の Hu1/0/25 が非アクティブ化され、/1 から /4 の波長が有効になっています。

また、100G ポートに 40G トランシーバを搭載して 10G x 4 にブレークアウトしても、タイプは HundredGigabitEthernet が使用されます。

ポート種別

例えば以下のようなポート種別を定義します。

ダウンリンク ポート

ホストなど、下位側の機器を収容します。用途によってもっと細分化しても良いでしょう。

  • 例) ホスト / サーバ / NW 機器

若番のポート番号を割り当てるのがおすすめです。

わたりリンク ポート / Data Stack ポート / Switch Virtual Link (SVL) ポート

冗長となる、同じ役割のスイッチ同士を接続します。一般的に正常時はトラフィックを流さないように L2 / L3 プロトコルを設計します。

アップリンクが全断したときでも切替ができるように、アップリンクと同じポート数を割り当てます。

中央付近や、アップリンクポートを割り当てたあとの老番ポートを割り当てるのがおすすめです。

Data Stack ポート : C9200/L , C9300/L/X

StackWise-80 , 160 , 320 , 480 , 1T を構成する場合は、専用のスタック ケーブルを使用するため、わたりリンクのポートは必要ありません。

SVL : C9400/X , C9500/X , C9600/X

StackWise Vitual を構成する場合は、Switch Virtual Link (SVL) という呼称になります。

正常時は基本的にトラフィックが流れないようになっており、障害時のみトラフィックが流れます。

アップリンク ポート

上位の機器と接続します。下位の機器すべてが上位に通信するために、必要な帯域幅を持つ必要があります。

最も老番のポートを割り当てるのがおすすめです。

  • アップリンク ポートは、速度がより高速なポートを備える機種が多いため
    • 例) C9500-40X-2Q は 10G x 40 の通常ポートと、40G x2 のアップリンクポートを持つ

ブレークアウト

ブレークアウト ケーブル

40G や 100G ポートは一部の規格において、同一波長を別芯で複数束ねているため、複数の物理ポートに分解 (=ブレークアウト) して使用することができます。

例えば 10 / 25G を 48 ポート持つ機器よりも、40 / 100G を 32 ポート持つ機器のほうが、4 x 32 ポート = 128 ポートの 10 / 25G ポートを持てます。

  • 実際にはハードウェア制限で、すべてのポートはブレークアウトできないケースが多い
  • アップリンクやわたりリンクは 40 / 100G で使うことが多いため、全ポートをブレークアウトする必要は少ない
 
Breakout-cable 出典 : fs.com

例えば上記の 40G-SR4 は 10G-SR の 2 芯を同一波長で 4 セット束ねて、MPO-12 の 8 芯を使う規格であるため、ハードウェアが対応する場合はブレークアウトで 10G LC x 4 セットとして使用できます。

ブレークアウト パッチパネル

ブレークアウトする本数が多い、または未使用のポートを配線しておきたい場合は、ブレークアウト パッチパネルを使用するのが推奨です。

 
Modular-patch-panel 出典 : fs.com

遠くのラックに配線する場合は、8 芯を配線するよりも MPO-12 で配線したほうが、本数を減らすことが可能です。

  • MPO-12 自体は 12 芯を持つため、4 芯は未使用として余ります

また、10G x N から速度を変更したいときは、そのまま MPO-12 ケーブルで 100G x 1 に変更することができます。2024 年現在、大規模事業者は DC スイッチに 100G-CWDM4 + SMF を使用することが多いため、MPO-12 を使用する事例は少ないかもしれません。

ブレークアウトの制限

対応機種

2024 年 IOS-XE 17.12.x の時点で、対応する機種は以下になります。

Switch Models

  • C9500-12Q
  • C9500-24Q
  • C9500-40X-2Q
  • C9500-16X-2Q
  • C9500-32C
  • C9500X-28C8D
  • C9500X-60L4D

Network Modules

  • C9500-NM-2Q

参考 : Breakout Interfaces

C9500-32C の制限

32 ポートの内、24 ポートをブレークアウトに使用可能です。4 の倍数のポートは使用できません。

  • 使用不可 : 4 , 8 , 12 , 16 , 20 , 24 , 28 , 32

参考 : Cisco Catalyst 9500 シリーズ高性能スイッチのポートマッピング

レイヤ 2

スイッチ ポート

インターフェースで switchport コマンドを実行すると、スイッチ ポート モードに変更されます。

switchport mode trunk など、レイヤ 2 として動作するコマンドが投入可能になります。

EtherChannel

物理ポートを複数束ねて、1 つの論理ポートとして扱う機能です。

コンフィグ上では interface Port-Channel として扱われます。

バッドプラクティス

誤 : STP の設定を物理ポートのみ or 物理ポートと論理ポートの両方に設定してしまう

正 : STP の設定は物理ポートから削除し、論理ポートである Port-Channel にのみ設定するのが正しい

  • show spanning-tree を実施した際、STP インスタンスが動作するのは Port-Channel となるため

レイヤ 3

ルーテッド ポート

インターフェースで no switchport コマンドを実行すると、ルーテッド ポート モードに変更されます。

ip address など、レイヤ 3 として動作するコマンドが投入可能になります。

他の物理ポートに同一セグメントを使わせたくない場合や、ルーティング プロトコルを動作させる場合は、積極的にルーテッド ポートを使用します。

  • STP / DTP / MAC アドレス テーブルなど、レイヤ 2 の機能を考えなくて良い
    • スイッチ ポート + SVI だと、各種レイヤ 2 プロトコルが動作し、デフォルト設定のままでは障害発生時や復旧時の断時間が長い
  • 物理ポートダウン = レイヤ 3 セグメントダウンのため、ルーティング プロトコルの冗長切替が高速
    • switchport の場合、レイヤ 3 セグメントのダウンは、該当 Vlan がすべて未使用になる = 物理ポートで全く使われていない、という状況が必要
    • 例) 一般的に L3SW のアップリンクでは /30 x 2 でルーティング冗長するため、他の機器は接続されない 1:1 のポイントツーポイント接続

SVI (Switch Virtual Interface)

複数の物理ポートに対して IP アドレスを持たせたい場合、SVI (interface Vlan) を設定します。

/24 などを割り当て、ホストやサーバの収容などに使用します。

access port や trunk port で有効な Vlan があるときに、ステータスが Up になります。

プラットフォーム特有の機能

SDM テンプレート

用途に合わせて変更します。

  • ルート数を多くしたい : Core テンプレート
  • MAC アドレス学習数を多くしたい : Distribution テンプレート

保守交換時にテンプレートを合わせる必要があるため、デフォルトから変更する場合は、筐体にテプラでテンプレート名を貼り付けるのがおすすめです。

StackWise-80 , 160 , 320 , 480 , 1T

オプション

C9200 , C9300L はスタックキットをオプションとして注文する必要があります。

スタックキットにはアダプタ x2 とデータスタックケーブル x1 が含まれます。 [6] [7]

  • C9200 : C9200-STACK-KIT , STACK-T4-50CM
  • C9200L : C9200L-STACK-KIT , STACK-T4-50CM
  • C9300L : C9300L-STACK-KIT , STACK-T3-50CM

1 号機と 2 号機を別のラックに搭載したい、もしくは 4 台より多い台数でスタックを組みたい場合は、50cm より長いケーブルの発注が必要です。

標準

C9300 , C9300X は標準でデータスタック ポートが搭載されていますが、スタックケーブルは発注時にオプションとして注文する必要があります。

(デフォルトは $0 でオプションに含まれているはずですが、確認します)

  • C9300 : STACK-T1-50CM
  • C9300X : STACK-T1-50CM

速度

C9200 , C9300 でサポートされます。各機種でサポートする速度が異なります。 [8]

  • Cisco Catalyst 9200 - StackWise-160
  • Cisco Catalyst 9200L - StackWise-80
  • Cisco Catalyst 9300 - StackWise-480
  • Cisco Catalyst 9300L - StackWise-320
  • Cisco Catalyst 9300X - StackWise-1T

StackWise-1T は他の速度と混在が可能ですが、速度が一番低いものに低下します。

StackWise Virtual の制限

StackWise Virtual は SVL ポートに使用する際、制限事項を考慮してポートを割り当てる必要があります。

2024-01-24 Cisco StackWise Virtual まとめ を確認してください。

StackPower

C9300 で複数スイッチ間の電力を共有できる仕組みです。

主に PoE スイッチとして電力が必要な環境で利用します。

用語

コネクタ

LC : Lucent Connector

  • SC よりも小さいため、筆者は Little Connector とおぼえました

SC : Subscriber Connector

MPO : Multi-fibre Push On

ケーブル

MTP : Multi-fiber Termination Push-on

参考リンク

Cisco Catalyst 9000 シリーズ スイッチ 実践ガイド(基本機能編)

モジュラーパッチパネルとブレークアウトケーブル:将来性のあるネットワークにどちらを選択しますか?

Breakout Interfaces

Cisco Catalyst 9500 シリーズ高性能スイッチのポートマッピング

引用

  1. Cisco Catalyst 9300 シリーズ スイッチ データシート スタンドアロンの場合 90W UPOE+ を最大 36 ポート
  2. ネットワーク ウォリア P.446 33 章 ネットワークの設計 これで必要数は340にもかかわらず、480ポートを利用できることになりました。これにより、約30パーセントの増加率を許容できます。 おそらく何かを見逃しているので(私はいつもそうです)、15パーセントの増加以上の余地があることは悪いことではありません。 このような場合には、拡張用lに余分にポートを予約するようにします。これは必ず後で重宝します。
  3. Interface Configuration Mode To configure a physical interface (port), specify the interface type, module number, and device port number, and enter interface configuration mode.
    • Type: FortyGigabitEthernet (fortygigabitethernet or fo) fiber ports.
    • Switch number: The number that identifies the given device. The number range is assigned the first time the device initializes.
    • Module number: The module or slot number on the device: switch (downlink) ports are 0, and uplink ports are 1.
    Note
    C9500-32C, C9500-32QC, C9500-48Y4C, and C9500-24Y4C models of the Cisco Catalyst 9500 Series Switches have their Module number as 0 always.
    * Port number: The interface number on the device. The 10/100/1000 port numbers always begin at 1, starting with the far left port when facing the front of the device, for example, FortyGigabitEthernet1/0/1 or FortyGigabitEthernet1/0/8.

    On a device with SFP uplink ports, the module number is 1 and the port numbers restart. For example, if the device has 24 10/100/1000 ports, the SFP module ports are GigabitEthernet1/1/1 through GigabitEthernet1/1/4 or TenGigabitEthernet1/1/1 through TenGigabitEthernet1/1/4.


    Configuring a Breakout Interface

  4. Port Mapping for Cisco Catalyst 9500X Series Switches C9500X-60L4D Port Type 50G native ports Port Number on the Switch 1—30, 35—64 Port Type 400G native ports Port Number on the Switch 31—34
  5. 5.0 5.1 Breakout Interfaces HundredGigabitEthernet slot-num /0/port-num /[1-4]: For a device without Cisco StackWise Virtual (standalone device). HundredGigabitEthernet switch-num /slot-num /0/port-num /[1-4]: For a device with Cisco StackWise Virtual.
  6. Cisco Catalyst 9200 シリーズ スイッチ データシートhttps://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9200-series-switches/nb-06-cat9200-ser-data-sheet-cte-en.html 表 6.        スタック構成のアクセサリ C9200-STACK-KIT C9200 SKU 専用スタックキット:2 X データスタックアダプタ、1 X データスタックケー ブル C9200L-STACK-KIT C9200L SKU 専用スタックキット:2 X データスタックアダプタ、1 X データスタックケー ブル
  7. Cisco Catalyst 9300 シリーズ スイッチ データシートhttps://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9300-series-switches/nb-06-cat9300-ser-data-sheet-cte-en.html 表 6.          スタック構成のアクセサリ C9300L-STACK-KIT C9300L SKU 専用スタックキット:2 X データスタックアダプタ、1 X データスタックケー ブル
  8. Catalyst 9200/9300でのStackwiseの確認とトラブルシューティング Stackwiseプラットフォーム 呼び出し速度はPIDによって異なります。次のPIDはStackwiseをサポートしています。 Cisco Catalyst 9200 - StackWise-160 Cisco Catalyst 9200L - StackWise-80 Cisco Catalyst 9300 - StackWise-480 Cisco Catalyst 9300L - StackWise-320 Cisco Catalyst 9300X - StackWise-1T